Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Important
Azure Disk Encryption is gepland voor buitengebruikstelling op 15 september 2028. Tot die datum kunt u Azure Disk Encryption blijven gebruiken zonder onderbreking. Op 15 september 2028 blijven workloads met ADE-functionaliteit actief, maar versleutelde schijven kunnen niet worden ontgrendeld nadat de VM opnieuw is opgestart, wat leidt tot serviceonderbreking.
Gebruik versleuteling op de host voor nieuwe VM's. Alle ADE-VM's (inclusief back-ups) moeten vóór de buitengebruikstellingsdatum migreren naar versleuteling op de host om serviceonderbreking te voorkomen. Zie Migreren van Azure Disk Encryption naar versleuteling op de host voor meer informatie.
Van toepassing op: ✔️ Flexibele schaalsets voor Windows-VM's ✔️
De Azure CLI wordt gebruikt voor het maken en beheren van Azure-resources vanaf de command line of in scripts. In deze quickstart ziet u hoe u de Azure CLI gebruikt om een virtuele Windows Server 2016-machine (VM) te maken en te versleutelen.
Als u geen Azure-account hebt, maak dan een gratis account aan voordat u begint.
Prerequisites
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.
Als je de voorkeur geeft aan het lokaal uitvoeren van CLI-referentiecommando's, installeer dan de Azure CLI. Als je op Windows of macOS werkt, overweeg dan om Azure CLI in een Docker-container uit te voeren. Voor meer informatie, zie Hoe u de Azure CLI in een Docker-container kunt uitvoeren.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met de opdracht az login. Om het authenticatieproces te voltooien, volgt u de stappen die op uw terminal worden weergegeven. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.
Wanneer u daarom wordt gevraagd, installeer de Azure CLI-extensie bij het eerste gebruik. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en de afhankelijke bibliotheken te vinden. Voer az upgrade uit om naar de nieuwste versie te upgraden.
- Voor dit artikel is versie 2.0.30 of hoger van de Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.
Een brongroep maken
Maak een resourcegroep met de opdracht az group create . Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. In het volgende voorbeeld wordt een resourcegroep met de naam myResourceGroup gemaakt op de locatie eastus :
az group create --name myResourceGroup --location eastus
Een virtuele machine maken
Maak een virtuele machine met az vm create. In het volgende voorbeeld wordt een VIRTUELE machine met de naam myVM gemaakt. In dit voorbeeld wordt azureuser gebruikt voor een gebruikersnaam met beheerdersrechten en myPassword12 als wachtwoord.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
Het maken van de VM en de ondersteunende resources duurt enkele minuten. De volgende voorbeelduitvoer toont aan dat de VM-creatie succesvol is uitgevoerd.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Een Sleutelkluis maken die is geconfigureerd voor versleutelingssleutels
Azure Disk Encryption slaat de versleutelingssleutel op in een Azure Key Vault. Maak een Key Vault met az keyvault create. Als u de Sleutelkluis wilt inschakelen voor het opslaan van versleutelingssleutels, gebruikt u de parameter --enabled-for-disk-encryption.
Important
Elke Sleutelkluis moet een unieke naam hebben. In dit voorbeeld wordt een Sleutelkluis met de naam myKV gemaakt, maar u moet uw kluis anders noemen.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
De virtuele machine versleutelen
Versleutel uw virtuele machine met az vm-versleuteling en geef uw unieke Key Vault-naam op voor de parameter --disk-encryption-keyvault.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
U kunt controleren of versleuteling is ingeschakeld op uw virtuele machine met az vm show
az vm encryption show --name MyVM -g MyResourceGroup
U ziet het volgende in de geretourneerde uitvoer:
"EncryptionOperation": "EnableEncryption"
De hulpbronnen opschonen
Wanneer u deze niet meer nodig hebt, kunt u de opdracht az group delete gebruiken om de resourcegroep, VM en Key Vault te verwijderen.
az group delete --name myResourceGroup
Volgende stappen
In deze quickstart hebt u een virtuele machine gemaakt, een sleutelkluis gemaakt die is ingeschakeld voor versleutelingssleutels en de virtuele machine versleuteld. Ga naar het volgende artikel voor meer informatie over vereisten voor Azure Disk Encryption voor IaaS-VM's.